Twilio ผู้ให้บริการ API ด้านการสื่อสาร เช่น SMS, โทรศัพท์, และอีเมล ประกาศว่าซอร์สโค้ดของบริษัทถูก clone ออกไปจากบัญชี GitHub เนื่องจากใช้บริการตรวจสอบความครอบคลุมของชุดทดสอบโค้ด Codecov ที่ถูกแฮกอีกทีหนึ่ง
Codecov ถูกแฮกเกอร์แฮกเข้าไปเปลี่ยนโค้ดสำหรับรันในระบบ CI โดยแทรกบรรทัดสำหรับอัพโหลดตัวแปร environment ทั้งหมดกลับไปยังเซิร์ฟเวอร์คนร้าย ทำให้ลูกค้าของ Codecov ที่รัน action ตรวจสอบโค้ดกลับถูกขโมยรหัสผ่านและกุญแจสำหรับเข้าถึงซอร์สโค้ดไป แนวทางการโจมตีบริษัทผู้ให้บริการหรือผู้ผลิตซอฟต์แวร์โดยมีเป้าหมายเพื่อโจมตีผู้ใช้อีกรอบเช่นนี้เรียกว่า supply chain attack โดยการโจมตีครั้งสำคัญก่อนหน้านี้คือการโจมตี SolarWinds เพื่อฝังมัลแวร์ลงในซอฟต์แวร์มอนิเตอร์เน็ตเวิร์คเสียเอง โดยมีเหยื่อเป็นบริษัทจำนวนมากรวมถึงไมโครซอฟท์
ทาง Twilio ได้รับแจ้งทาง GitHub ว่ามีการใช้งาน token ผิดปกติตั้งแต่วันที่ 22 เมษายนที่ผ่านมา และยืนยันว่าคนร้ายสามารถดาวน์โหลดซอร์สโค้ดออกไปได้ หลังจากนั้นจึงตรวจสอบว่ามีข้อมูลลูกค้าอยู่ในระบบหรือไม่ โดยพบว่ามีอีเมลลูกค้าอยู่ในซอร์สโค้ดจำนวนไม่มากนัก ทาง Twilio เปลี่ยนกุญแจเข้าถึง repository ทั้งหมดเพื่อให้แน่ใจว่าคนร้ายไม่สามารถเข้าระบบได้อีก
ที่มา - Twilio